A vulnerabilidade CVE-2025-32711, identificada no Microsoft 365 Copilot, ocorria por meio de um e-mail aparentemente legítimo, mas contendo um prompt injection oculto que induzia o sistema a coletar informações confidenciais de uma organização e enviá-las a servidores controlados pelos agentes da ameaça – tudo isso sem qualquer interação por parte da vítima. A Microsoft já corrigiu a falha no lado do servidor, e não há indícios de que ela tenha sido explorada ativamente. As informações são do site BleepingComputer.
Notícias e insights sobre o universo da tecnologia da informação, com foco em inovações, segurança digital e tendências que moldam o futuro.
Comentários
Postar um comentário